狄刚：密码技术在区块链领域的应用观察与思考

一是从需求引导上，金融行业应该积极推进以区块链技术服务于现实需求的应用落地，大力发展有多重安全保障体系的联盟链应用，以实际应用场景落地来促进实体经济发展。既吸收了公有链透明治理、分布式、共识达成则难以篡改等核心思想，又融合了现实社会治理方式的联盟链，应该是未来几年应用落地的重点。在技术手段上，联盟链也是强调以密码技术为核心来构建安全体系，但更多地融入CA体系进行身份管理，在追求隐私安全的同时，也传承了传统安全体系架构，多中心有统一的安全解决方案，实现强调权威可信机构的可监管、可审计等特性。而在应用目标上，联盟链旨在用区块链解决企业间、机构间的信任合作难题，通过在企业、机构间建立分布式账本，将单一的中心变革为共同治理的多中心架构，用技术打通信任隔阂，从而构建更多的多方合作应用场景。对于普通用户来说，从对单一中心的信任转换到对共同治理的多中心体系的信任，将更易增强信任度，这无疑是符合现实发展需求的。

二是积极关注公有链的发展，在参考借鉴技术创新的同时要考虑必要的监管平衡。不可否认，公有链模式对于技术创新、尤其是密码应用实践创新具有较强的参考价值。但同时，监管机构对于不可篡改性所带来的负面影响应予以高度重视。例如，非法言论信息通过备注等方式上链可公开浏览查询且不可篡改，以及个人隐私数据信息泄露。针对此类问题，有必要在不破坏区块链技术可信原则的前提下实现必要的监管。一方面，建立相关公有链信息监测机制，加强区块链浏览器的监管，及时对不良信息识别和预警；同时，要研究通过屏蔽、限制浏览等方式减少不良信息的传播。另一方面，加强相关数据的安全立法，强化对数据持有第三方的监督，确保严重数据侵权事件的个人知情权，防止区块链应用对个人隐私数据侵权行为，对于链上数据的真正所有者能够充分支持其行权，并从法律和技术上探讨建立我国数据保护框架以支撑区块链数据监管。

三是对于区块链的安全，应该积极构建完善的安全认证测评体系。区块链从安全方面来说是结合了密码技术和传统网络安全技术的全新信息安全范式。但是，区块链技术仍不成熟，其算法体系只是相对安全，随着量子计算机技术发展，相关加密算法仍具有被破解的可能性。不仅如此，即使当前公认的、流行的加密算法是否有人为留置的后门不得而知，这为我国区块链安全问题埋下了隐患。值得注意的是，区块链的智能合约技术仍处于发展初期，近期被爆多起针对智能合约漏洞的黑客攻击事件，为区块链安全保护敲响了警钟。因此，可考虑将现有的密码测评体系和信息系统安全测评体系进行融合创新，发展出适合于区块链领域的安全测评体系。此外，开发安全的国密算法并应用于区块链技术对于我国区块链发展安全具有积极的意义。

四是应脚踏实地，在传统技术架构基础上结合区块链技术优点继承式的演进。将传统架构与区块链技术架构优势相结合，在吸收再创新的基础上发展新一代技术架构与安全防御体系。应警醒的是，虽然区块链技术具有较强的信任与价值传递作用，在某些应用场景中优势明显，但是以牺牲效率与增加冗余为代价的，是此消彼涨的取舍结果，尤其安全方面过分依赖密码学与加密签名体系，面临量子时代的到来，有很多学者担心其安全的单一性会导致脆弱性。因此，不能过分单一依赖一种技术，更不能为了区块链而区块链，对于一些场景明明传统技术可以解决得很好而舍近求远赶技术时髦。即使是对于跨主体应用需求，区块链唯有与传统技术和其他成熟的先进技术一起创新性地融合应用，才能发挥区块链技术的最大效能。技术演进一直以来都是继承式发展的思路，事实证明也是稳妥、有效且贴近实际的，技术冒进往往蕴藏着较大的风险代价，尤其是对于承载高价值资产场景的金融行业而言。纵观金融行业的发展，从银行业务电子化、信息化、网络化到今天的移动化与智慧化，一直也是采用渐近式发展的混合技术路线，安全解决方案经历了多年的发展，逐步形成了综合立体的防御体系，并配套有安全等级保护评测体系与信息分级保护策略，结合安全需求实现相应的安全强度，从而达到用户体验与安全可靠的平衡。若完全依赖密码签名体系，单一性导致脆弱性的风险可能将一直存在。因此，结合区块链特性，继承传统安全的解决方案，建立适应于新型技术架构的安全防御与隐私保护体系，可能是将来一段时间研究的重点方向。

五是对于社会发展而言，应该以更积极开放的心态来迎接区块链技术所带来的挑战与变革机会，对密码技术的发展给予高度关注与积极投入。我国作为世界科技创新和应用大国，无论从市场规模，还是密码等关键技术的基础条件，以及科研人才条件等来看，都应该去积极拥抱与引领区块链技术的发展大潮。尤其是,当前社会已经发展到数字经济时代，供给侧的技术创新快速更迭，资源环境日渐成熟，需求侧也在发生很大变化，原有的封闭主体逐步走向开放，横向合作与资源共享需求愈加旺盛，随着金融科技参与主体和服务主体的多元化，越来越多的跨主体合作需求产生，而区块链技术正好针对这些变化提供了一种新型的跨界合作与技术结盟解决方案，平权型、互补型、对等型的金融生态已开始借力发展。与此同时，区块链行业解决方案在快速发展中更离不开密码技术的支撑与发展。离不开相应的人才、学科理论的支持，密码技术相关领域急需相关的政策聚焦、资源投入与产业配套。我们欣喜地看到一些部门已经有所行动，在密码算法领域、形式化验证、多方安全计算、技术测评等方面已经有了相应的投入和成果产生，“政、产、学、研、用”多方联合模式已逐步形成，不断推动该领域创新体系的融合发展。

（本文仅代表个人学术观点，不代表所在机构意见）

  作者单位：中国人民银行数字货币研究所